Cyber/digital risk サイバー／デジタルリスクNavi

セキュリティ要件適合評価及びラベリング制度（JC-STAR）の「★3（レベル3）」基準案で意見公募、政府・重要インフラ向け通信機器などが対象　IPA

政府機関の耐量子計算機暗号（PQC）への移行は2035年を目指す、中間とりまとめを公表　NCO

EUサイバーレジリエンス法

ISO 31000を用いて解説、AIシステムのリスクマネジメントのためのガイダンスを公表　欧州データ保護監督機関

2025年版「脅威状況報告書（ETL）」と公共セクターが対象の脅威状況報告書（PA TL）を公表　ENISA

IoTセキュリティ基準で日・英が相互承認、11カ国で多国間枠組みも発足　政府

脅威ハンティング

SWG/セキュアウェブゲートウェイ

AIシステムの透明性と説明責任に関する意識調査レポートを公開　IPA

年内策定を目指す新しい「サイバーセキュリティ戦略」について意見公募を実施　NCO

EU AI法と企業に求められる対応とは

ソフトウェアサプライチェーン強靱化に向けてガイドライン（案）を策定、自己適合宣言制度の検討へ　経産省/NCO

TISAX（Trusted Information Security Assessment Exchange）

半導体デバイス工場に特化したOTセキュリティガイドラインを策定　経産省

オンライン会議招待メールで開封率が増加、標的型攻撃訓練メールの実施結果を公表　東商

FIRSTとITU-T「X.1060」のフレームワーク連携を強化、「セキュリティ対応組織（SOC/CSIRT）の教科書」第3.2.1版を公開　ISOG-J/JNSA

全面改訂した「CSIRTスタータキット Ver3.0」を公表　NCA

改正ガイドラインを施行、証券口座の不正アクセス・取引防止対策で多要素認証を必須化　日証協

AI搭載ロボの認証制度検討へ、「AIロボティクス戦略」策定に向けて取りまとめを公表　経産省

DX推進を担うデジタル人材の不足と育成環境に課題、ディスカッション・ペーパー「AI時代のデジタル人材育成」を公開　IPA